الحماية من التطبيقات التي تستهدف حسابات المستخدمين في وسائل التواصل الاجتماعي
2/11/2022
تحوي متاجر التطبيقات الرسمية لأنظمة الأندرويد وأبل العديد من التطبيقات التي تعمل بشكل أساسي على سرقة حسابات المستخدمين خاصة على وسائل التواصل الاجتماعي. اكتشف الباحثون في مجال أمن التطبيقات أكثر من 400 تطبيق متوفرة على متاجر نظامي الاندرويد وأبل الرسميين. تنوعت هذه التطبيقات بتقديم خدمات مختلفة مثل تحرير الصور، الألعاب، خدمات اتصال VPN وأدوات أخرى لخداع المستخدمين لتثبيتها
كيف تعمل هذه التطبيقات؟
يقوم مطورو هذه البرامج الخبيثة بالتحايل وخداع المستخدمين عن طريق إخفاء الهوية في شكل تطبيقات ذات وظائف ممتعة أو مفيدة - مثل برامج تحرير الصور الكرتونية أو مشغلات الموسيقى وغيرها. للتقليل من أثر التعليقات السلبية من قبل الأشخاص الذين اكتشفوا طبيعة عمل هذه التطبيقات الخبيثة، قد ينشر المطورون تعليقات ومراجعات مزيفة. عند تثبيت التطبيق الخبيث يطلب من المستخدم "تسجيل الدخول باستخدام أحد حسابات التواصل الاجتماعي مثل Facebook وذلك قبل تشغيل البرنامج واستخدامه ومن ثم يقوم البرنامج بسرقة بيانات الدخول الخاصة به والتمكن من الوصول الكامل إلى حساب المستخدم والاطلاع على البيانات الشخصية الخاصة.
كيف تحمي نفسك؟
هناك العديد من التطبيقات غير الخبيثة التي تقدم نفس الميزات المذكورة سابقا والتي تتطلب عملية تسجيل الدخول باستخدام حسابات التواصل الاجتماعي بطريقة آمنة. لخداع المستخدمين، يستخدم مطورو هذه البرامج الخبيثة ميزات وسمات شبيهة بتلك الموجودة في مثل هذه البرامج شائعة الاستخدام. من الممكن تمييز البرامج الخبيثة عن البرامج المشروعة بملاحظة علامات مميزة. فيما يلي بعض الأمور التي يجب مراعاتها قبل تسجيل الدخول إلى تطبيق باستخدام حساب على مواقع التواصل الاجتماعي:
في حال طلب الدخول الى أحد وسائل التواصل الاجتماعي كشرط لاستخدام التطبيق:
هل التطبيق غير قابل للاستخدام إذا لم تقم بتسجيل الدخول؟ على سبيل المثال، قد يبدو غريبا ومثيرا للشك إذا طلب منك تسجيل الدخول لوسائط التواصل لاستخدام أحد تطبيقات تحرير الصور.
قم بتفحص بيانات التطبيق ولاحظ على سبيل المثال عدد التنزيلات والتقييمات والمراجعات وبشكل خاص السلبية منها
هل يوفر التطبيق الخدمات والميزات كما هو موضح في الوصف الخاص به سواء قبل أو بعد تسجيل الدخول؟
تحقق من الأذونات الممنوحة للتطبيق.
يمكن الاطلاع على جميع التطبيقات التي تم اكتشافها من خلال الرابط انقر هنا:
ماذا لو قمت باستخدام أحد هذه البرامج في السابق؟
إذا كنت تعتقد أنك قمت بتثبيت أحد هذه التطبيقات الخبيثة وقمت بتسجيل الدخول باستخدام بيانات وسائل التواصل الاجتماعي أو أية بيانات دخول أخرى، فيجب حذف التطبيق على الفور واتباع الإرشادات التالية لتأمين حساباتك:
إعادة تعيين وإنشاء كلمات مرور قوية جديدة. لا تقم أبدًا بإعادة استخدام كلمة مرورك عبر مواقع ويب متعددة.
قم بتفعيل خاصية المصادقة الثنائية أو المتعددة لتسجيل الدخول لتحسين مستوى الأمان. يمكن استخدام تطبيق مثل Authenticator
قم بتفعيل تنبيهات تسجيل الدخول حتى يتم إعلامك إذا حاول شخص ما تسجيل الدخول إلى حسابك. تأكد من مراجعة عمليات تسجيل الدخول السابقة للتأكد من جميع الأجهزة التي يمكنها الوصول إلى حسابك.